【情報】謎の目的でGoogleアカウントIDを密かに外部送信するAndroidアプリ、38種確認

このエントリーをはてなブックマークに追加
1依頼@656サファイアくん ◆55vSA/SEEo
Android端末のGoogleアカウントIDを密かに外部送信する日本語アプリが、Google Play上に多数存在していることを、マカフィー株式会社が同社公式ブログで明らかにした。
パスワードが収集されるわけではないが、多くのAndroidユーザーの場合、GoogleアカウントIDはGmailアドレスとなっており、
アカウントIDだけでもセキュリティリスクやプライバシーリスクがあるとして注意を呼び掛けている。

 占い系と出会い系の2つのアプリにおいて、アプリ起動直後にGoogleアカウントIDを密かにウェブサーバーに送信しているという。
これらのアプリのダウンロード数はそれぞれ1万〜5万回に上るとしている。


GoogleアカウントIDを収集するアプリ2種(マカフィー公式ブログより画像転載)。「McAfee Mobile Security」では、これらのアプリを「Android/ChatLeaker.D」として検出する
 これとは別に、さまざまなカテゴリーにわたる36種類のアプリでは、アプリ起動直後、GoogleアカウントIDに加えて、端末識別番号のIMEIと加入者識別番号のIMSIも密かにウェブサーバーに送信するという。
一部のアプリはかなり前に公開された形跡があるほか、外国語にも対応していることもあり、これらの合計ダウンロード数は少なくとも数百万回に上るとしている。
なお、これらは複数の開発者名で公開されているアプリだが、データ送信の実装コードや送信先が同じであることから、同一の開発者か関連グループによるものと、マカフィーではみている。
(続きはソース参照)
http://m.internet.watch.impress.co.jp/docs/news/20131217_628065.html
2名無しさん@お腹いっぱい。:2013/12/19(木) 02:56:25.73 ID:???
('仄')パイパイ
3名無しさん@お腹いっぱい。:2013/12/19(木) 04:47:17.05 ID:VDb6uWWe
Googleアカウントからクレカ情報が抜かれ使用される事件が出始めてるね
Googleに問い合わせても「カード会社へ、どうぞ」だそうだ。

Androidアプリからの横漏れかね?



GoogleアカウントIDを盗む日本語Androidアプリに注意 - マカフィー
http://headlines.yahoo.co.jp/hl?a=20131217-00000097-mycomj-sci
4名無しさん@お腹いっぱい。:2013/12/19(木) 08:23:39.05 ID:???
Androidユーザは、アプリがユーザのデータを収集することに同意して使ってるんだから、別に問題無いんじゃね?
どのタイミングで誰に電話をかけたかまで、データを収集されてるんだから
5名無しさん@お腹いっぱい。:2013/12/19(木) 14:18:55.57 ID:???
>>4
それなー
6名無しさん@お腹いっぱい。:2013/12/19(木) 17:15:42.44 ID:???
IIJ-SECT(IIJ group Security Coordination Team)は2013年12月17日、クラウド側で辞書の同期や変換を行う機能を備えた日本語入力システムが、意図せず一種の「キーロガー」として動作してしまう可能性について、ブログで注意を呼び掛けた。
http://www.atmarkit.co.jp/ait/articles/1312/19/news025.html
7名無しさん@お腹いっぱい。:2013/12/20(金) 08:16:23.68 ID:???
>>6
ぐっぐるのIMEって
8名無しさん@お腹いっぱい。:2013/12/20(金) 14:54:55.68 ID:???
>>3
アカウントのIDからクレカ情報抜けるとか世の中凄いことになってるな
9名無しさん@お腹いっぱい。:2013/12/20(金) 16:31:26.51 ID:???
GoogleアカウントてGmailに紐付けされるようになったんだろ?
まぁーメール溜め込んでれば確認程度は出来るわな。とエスパー…
パス解析はどーしてるかシランけど…
つーAndroid端末からクレカ情報を抜かれてるんジャマイカ?
10名無しさん@お腹いっぱい。:2013/12/21(土) 15:05:11.14 ID:???
まあ情弱は泥でも使ってろってことだなww
真の情狂はシェアがゴミくずのWindowsPhoneを使うww
11名無しさん@お腹いっぱい。:2013/12/22(日) 04:05:47.35 ID:???
>>9
Android OSに深刻な脆弱性
http://www.atmarkit.co.jp/ait/articles/1312/18/news133.html
12名無しさん@お腹いっぱい。:2014/01/01(水) 13:18:06.52 ID:???
俺のとこGoogleウォレットで不正利用あって凍結した
怖すぎる
13名無しさん@お腹いっぱい。:2014/01/05(日) 03:00:03.01 ID:y92zs2b6
やっぱりな!思った通り。
俺も多分これでヤラレたんだな
14名無しさん@お腹いっぱい。:2014/01/05(日) 03:02:19.08 ID:nM4nqrDA
こわすぎ
15名無しさん@お腹いっぱい。:2014/01/05(日) 10:19:05.39 ID:AdBI8cCp
捨て垢オンリーで使うのがAndoroidだろ。

何か問題あるの?
16名無しさん@お腹いっぱい。:2014/01/05(日) 11:52:31.31 ID:???
偉い様が暗泥スマホに重要情報入れていて
支那に情報ダダ漏れ

良識ある方はWindowsPhoneにしましょう
17名無しさん@お腹いっぱい。:2014/01/05(日) 23:59:49.39 ID:AdBI8cCp
泥にクレカ情報入れてるような奴は、
こういうスレには来ない人間だろうな。

流石に。
18名無しさん@お腹いっぱい。:2014/01/06(月) 02:08:01.54 ID:???
来ない奴ほど情弱過ぎて危ない
19名無しさん@お腹いっぱい。:2014/01/12(日) 21:58:48.92 ID:???
有料アプリって、どうやってそのアカウントが課金したか判別するんだ?
アカウントIDってのじゃないのか?
20 忍法帖【Lv=2,xxxP】(1+0:8) :2014/04/27(日) 13:34:19.38 ID:???
ててて
21名無しさん@お腹いっぱい。:2014/04/28(月) 22:58:03.30 ID:???
norton mobileがtwiccaをプライバシーの脅威深刻度低〜中で検出しやがった。
22名無しさん@お腹いっぱい。:2014/12/19(金) 23:36:59.71 ID:???
w
23名無しさん@お腹いっぱい。
Malware Is Still Spying On You After Your Mobile Is Off
http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/